Příspěvky

106

Distribuce / Re:Jednoúčelová proxy/linux

« kdy: 23. 12. 2022, 16:36:27 »

Diky moc! Vyzkouším až zabalím dárky. Defacto potřebuji jen přes browser na stránku s logy firewallu a nechci to otevírat zvenku ani přes VPN.
ssh přístup mám zajištěný.

107

Distribuce / Jednoúčelová proxy/linux

« kdy: 23. 12. 2022, 13:55:00 »

zdravím, potřebuju jednoduchou proxy nebo port forwarder na centos , abych mohl mohl bezpečně přistupovat na mgmt rozhraní firewallu zevnitř.
zkouším caddy,  měli byste jiné tipy ?
Dík

108

Sítě / Re:Tcom hijackuje 8.8.8.8 / 8.8.4.4

« kdy: 03. 12. 2022, 20:51:50 »

No tak si nech DNS server od providera nebo najdi na googlu nejake jine verejne DNS servery a vyzkousej. Třeba 1.1.1.1
Co to je Tcom hijackuje … a proč si myslíš, že to dělají a že to má vliv na internet, google, skype ?

109

Odkladiště / Re:Provizorní kancl levně v Praze?

« kdy: 06. 11. 2022, 18:29:40 »

Potřebuji si tam rozložit i nějaký vlastní HW. (Klávesnici, myš a něco jako RPI.)
To by ve studovně šlo, ale někde mezi lidmi by to bylo dost nepraktické to balit kdykoliv si půjdu pro kafe.
Mám spotřebu 5L/100

Termosku a bažanta :-)

110

Odkladiště / Re:Provizorní kancl levně v Praze?

« kdy: 06. 11. 2022, 16:35:12 »

NTK má super službu, ale mě se bohužel netýká.

https://www.techlib.cz/cs/2700-rezervace-individualni-studovny#delkaacenazapujckyIS

Jinak něco takového okolo 5k jsem si představoval.

jsou i jiné knihovny, pražské ale neznám.

edit:… kde stačí čtenářský průkaz - do studovny ,učit se a programovat ano, telefonovat ne.

111

Odkladiště / Re:Provizorní kancl levně v Praze?

« kdy: 06. 11. 2022, 16:27:28 »

NTK má super službu, ale mě se bohužel netýká.

https://www.techlib.cz/cs/2700-rezervace-individualni-studovny#delkaacenazapujckyIS

Jinak něco takového okolo 5k jsem si představoval.

jsou i jiné knihovny, pražské ale neznám.

112

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 30. 10. 2022, 11:07:36 »

Proc se teda lidi snazej mit vlastni verejnou IP, kdyz NAT neni prekazka pristupu zvenci?

NAT je komplikace pro uživatele, není to překážka pro útočníka.

Takze packet ktery posle utocnik projde, zatimco paket ktery posle uzivatel neprojde? Zajimave...

Pakety chodí oběma směry.

113

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 30. 10. 2022, 11:02:57 »

NAT není ani překážka , IMO.

Proc se teda lidi snazej mit vlastni verejnou IP, kdyz NAT neni prekazka pristupu zvenci?

Musíme si ujasnit o jakém NATu se vlastně bavíme. jestli one-to-many, kdy lezete ze sítě na internet schováni za veřejnou IP brány, tak se na váš počítač z internetu nejde dostat,(tím míním připojit) . Velká většina uživatelů NAT ani veřejnou IP neřeší, tohle jim úplně stačí.

Ale je to na nic lidem, kteří se na něj chtějí dostat z internetu, proto chtějí mít veřejnou adresu aspoň pro bránu. Pak už se na svoje hejblata dostanou aspoň přes přes port NAT.
Pokud těch adres mají víc, můžou je nastavit ideálně v DMZ přímo na hosty, nebo jejich IP NATovat na bráně.  Bránou myslím samozřejmě firewall.

Nicméně v tom druhém případě není “překážkou” NAT, ale firewall.
Rozumíme si ?

114

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 30. 10. 2022, 10:47:22 »

NAT není ani překážka , IMO.

Proc se teda lidi snazej mit vlastni verejnou IP, kdyz NAT neni prekazka pristupu zvenci?

Musíme si ujasnit o jakém NATu se vlastně bavíme. jestli one-to-many, kdy lezete ze sítě na internet schováni za veřejnou IP brány, tak se na váš počítač z internetu nejde dostat,(tím míním připojit) . Velká většina uživatelů NAT ani veřejnou IP neřeší, tohle jim úplně stačí.

Ale je to na nic lidem, kteří se na něj chtějí dostat z internetu, proto chtějí mít veřejnou adresu aspoň pro bránu. Pak už se na svoje hejblata dostanou aspoň přes přes port NAT.
Pokud těch adres mají víc, můžou je nastavit ideálně v DMZ přímo na hosty, nebo jejich IP NATovat na bráně.  Bránou myslím samozřejmě firewall.
P.S. velcí provideři dávají na router  u zákazníka dle mých zkušeností veřejnou IP adresu, s tím, že nezaručují její neměnnost, mj. taky proto aby ještě trochu víc vydělali .

115

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 29. 10. 2022, 18:22:55 »

NAT bezpečnost nijak nezvyšuje.

Bezpeci ma (minimalne) dva vyznamy. Jeden pocitovy, netechnicky, jako ze kdyz bude za natem tak se mu bude lip spat. V tomto vyznamu NAT bezpeci poskytuje.

Druhak bezpeci v oboru pocitacovych sitich znamena uroven prekazek v pristupu nekam, a NAT jako takovy prekazka je, urcitym druhem zabezpeceni tedy take je. Muzeme se samozrejme bavit o tom jak velkou prekazkou (urovni bezpeci) je, ale rikat ze nat nema nic spolecneho se sitovou bezpecnosti je podle me nespravne, a hranici to s bezpecnostni propagandou.

Tak teda trochu propagandy :-) :
TCP/IP je o tom, že něco naváže spojení na určitou IP a port.
Buď to schramstne přímo cíl, nebo NATovací mašina, která drží tabulku na jakou IP a port to poslat,
nic víc, nic míň. První adresa je (veřejně) známá, port taky, NATovací mašina bez firewallu to jen slepě pošle dál dovnitř, kde vidíte přínos k bezpečnosti ? NAT není ani překážka , IMO.

116

Server / Re:Jak se připojit na zombie polomrtvý počítač

« kdy: 29. 10. 2022, 16:11:05 »

Kdybych ho vypnul, ztratí se mi okna v otevřených aplikacích která už zpátky nevrátím

Ale po dni nginx přestal odpovídat.

A nemáš k němu konzolu ? To bys mohl něco pozabíjet nebo vyčistit disk. Ev z logů a hlášek na konzoli zjistit o co jde.  Co je to za OS? Ani grafický desktop nejde odstřelit ?
Já vím, nemáš funkční klávesnici.
Tak to je fakt asi na vytažení kabelu. Pro útěchu si tu obrazovku předtím vyfoť. Ty apky stejně asi chcíply.

117

Server / Re:Jak se připojit na zombie polomrtvý počítač

« kdy: 29. 10. 2022, 10:21:34 »

Předpokládám ,že je to linux. Může být plný třeba root FS, /tmp, swap nebo tak, nemůže  forknout proces  apod.
Každopádně  bych to nabootoval v maintenance módu a udelal fsck před namontovánîm FS a po namontování df.

Pokud ruční práce, tak vymazaný bash nebo něco takového, co nebylo nataženo v paměti.

Taky jsem zažil borca, co si vyeditoval přes připojený FS z Unixu  pomocí MC nebo notepadu v Dosu /etc/services , takže třeba 23/tcp ^M. to se pak děly věci.

Ale sázel bych na “unable to fork process” kvůli plnému FS.

Taky mohla dojít paměť nebo být překročeny limity z /etc/security/limits.conf či jeho obdoby.

Suma sumárum, došly zdroje.

118

Server / Re:Jak se připojit na zombie polomrtvý počítač

« kdy: 28. 10. 2022, 22:06:01 »

 Předpokládám ,že je to linux. Může být plný třeba root FS, /tmp, swap nebo tak, nemůže  forknout proces  apod.
Každopádně  bych to nabootoval v maintenance módu a udelal fsck před namontovánîm FS a po namontování df.

Pokud ruční práce, tak vymazaný bash nebo něco takového, co nebylo nataženo v paměti.

Taky jsem zažil borca, co si vyeditoval přes připojený FS z Unixu  pomocí MC nebo notepadu v Dosu /etc/services , takže třeba 23/tcp ^M. to se pak děly věci.

Ale sázel bych na “unable to fork process” kvůli plnému FS.

119

Windows a jiné systémy / Re:Bezpečný prohlížeč pro potenciálně nebezpečné stránky

« kdy: 28. 10. 2022, 11:56:41 »

Edge - ak mas vo Windows features povolene HyperV, tak umoznuje otvorit nove okno vo virtualnom prostredi (kompletne oddelenom od systemu a vies si nastavit co mu povolis - schranka, upload, download suborov). Dalsia moznost je Windows Sandbox (tiez treba mat povolene HyperV), vtedy ti otvori cisty Windows ako kontainer.

Myslíš ten Microsoft Defender Application Guard a spouštět Edge s jeho podporou ?
Vzpomněl jsem si, že jsem kdysi používal Sandboxie, je to ještě moderní ? asi v kombinaci  s Operou

120

Windows a jiné systémy / Re:Bezpečný prohlížeč pro potenciálně nebezpečné stránky

« kdy: 27. 10. 2022, 14:40:31 »

bránit se zranitelnosti v MS Edge tím, že použiji MS Edge mi připadá jako nesmysl.

Pro domácí použití je vhodné použít nějaké live linux ve virtuálu s prohlížečem a ideálně mu ještě znemožnit přístup na síť a nechat pouze internet.

Dík, ale já nechci testovat edge , ale (patrně) nezávadné odkazy, třeba z mailu a pro jistotu v omezeném prostředí.
Podezřelé odkazy testuji na https://global.sitesafety.trendmicro.com/